Die allgegenwärtigste Art und Weise, wie sich die Welt mit der Geodomäne überschneidet, sind standortfähige Technologien wie GPS und andere GNSS, die Transport, Kommunikation und Logistik rund um den Globus unterstützen und unterstützen. Diese Komponente unserer unsichtbaren Infrastruktur ist auf eine Weise tief in unser tägliches Leben eingebettet, an die wir normalerweise nicht denken, außer wenn wir erwarten, dass unsere Navigationsfähigkeit genau und sofort verfügbar ist. Die Zuverlässigkeit der Systeme untergraben? Mit dem GPS herumspielen? Sie kämpfen mit Worten.
Trotzdem passiert es und häufiger. Die rund 30 GPS-Satelliten selbst sind nicht so störungsanfällig wie die von ihnen gesendeten Signale und die Einheiten, die sie empfangen. Zum Beispiel scheint es eine gute Idee zu sein, eine Ruhezone zu schaffen, indem eingehende Anrufe, Nachrichten und WLAN in einem Bereich blockiert werden. Wenn Sie jedoch diese Signale stören, besteht für viele andere Systeme - wie GPS - ein Kollateralrisiko. Es ist in den USA illegal, einen GPS-Störsender zu besitzen, zu verkaufen oder zu verwenden, aber an vielen anderen Orten ist dies nicht der Fall. Die Geräte selbst werden in großen Mengen in China und anderswo hergestellt, und ihre geringen Kosten (etwa 100 US-Dollar oder weniger) machen sie für Übeltäter noch verlockender. Wo es einen Willen gibt, gibt es eine Möglichkeit für Menschen, diese zu erwerben und zu nutzen.
Das Stören von Signalen ist der einfache, aber weniger elegante Ansatz zur Störung von GPS-Signalen. Sein komplizierterer und raffinierterer Cousin, das GPS-Spoofing, wird sowohl technisch als auch finanziell zugänglicher. Spoofing sendet gefälschte Signale an einen GPS-Empfänger, die die von den echten Satelliten gesendeten nachahmen. Die schwache Signalstärke dieser falschen Signale war in der Vergangenheit ein Problem, aber neue Technologien haben es den Signalen ermöglicht, stark genug - und ähnlicher wie die realen - zu werden, so dass es möglich ist, dass der Empfänger beginnt, den falschen über die zu folgen echte. David Last, ehemaliger Präsident des britischen Royal Institute of Navigation, sagte kürzlich: "Durch Stören stirbt der Empfänger, durch Spoofing lügt der Empfänger."
Todd Humphries, Ingenieurprofessor an der University of Texas in Austin, erklärt dies in seiner TEDx-Präsentation 2012 gut. In dem Video teilt er Aufnahmen davon, wie er den kleinen blinkenden blauen Punkt auf der Karte seines Handys - das universelle Symbol für das Symbol „Du bist hier“ - dazu gebracht hat, Blöcke von seinem Heimatort weg zu driften, an dem er und sein Handy sich tatsächlich befinden still sitzen. Seitdem haben er und sein Forschungsteam mehr als diese einfachen Demonstrationen zu Hause durchgeführt. 2013 testeten sie ihre Spoofing-Technologien auf einer 200-Fuß-Yacht im Mittelmeer (mit der vollen Kooperation und dem Bewusstsein der Schiffsbesatzung) und manipulierten das Schiff digital, um seinen Richtungskurs als „Korrektur“ anzupassen, die tatsächlich vollständig war Fehlleitung. Der Schiffsautopilot folgte einfach seinen eigenen Protokollen, um die Einstellung vorzunehmen, ohne zu bemerken, dass die eingehenden Signale falsch waren.
Größere Schiffe sind ebenso anfällig für diese Manipulationen. Im Jahr 2017 zeigte ein Tankschiff im Schwarzen Meer mit seinem Navigationssystem an, dass es sich plötzlich an einem völlig anderen und unwahrscheinlichen Ort befand: an einem Flughafen, der 30 Kilometer von seinem tatsächlichen Standort auf See entfernt war. Insgesamt waren etwa 20 Schiffe von diesem vorübergehenden Angriff betroffen, bei dem es sich vermutlich um Russen handelt, die mit neuen Ansätzen für Verstöße gegen die Cybersicherheit experimentieren. GPS-Signale werden regelmäßig in Gebieten unmittelbar um den Kreml in Moskau gestört, aber dieses Problem am Schwarzen Meer war die größte echte und erfolgreiche Spoofing-Anstrengung, die bisher bekannt war.
Einige GPS-Spoofer haben harmlosere Absichten, beispielsweise diejenigen, die versuchen würden, ihre Pokémon GO-Mitspieler durch falsche Bewegungen zu täuschen. Aber wirklich, es gibt mehr Möglichkeiten, mit diesen Fähigkeiten Schaden zuzufügen als zu nützen. Curtis Zeng von Virginia Tech und seine Kollegen haben es geschafft, die Barrieren weiter abzubauen, indem sie ein erfolgreiches Spoofing-System geschaffen haben, das nur wenige hundert Dollar kostet. Mit diesem kostengünstigen System konnten sie manipulierte, falsche Signale in Navigationsrouten einfügen, die von Freiwilligen in einer simulierten Fahrsituation verfolgt wurden. Der Angreifer ändert nicht das ursprüngliche Ziel, sondern manipuliert stattdessen den Echtzeitstandort des Benutzers (jetzt ein "Geister" -Standort) auf der Karte. Das Navigationssystem berechnet eine gefälschte virtuelle Route vom Geisterort zum ursprünglichen Ziel neu, die für den Benutzer physisch machbar wäre, um in der realen Welt zu reisen. Im Idealfall würde dies nicht die verräterische Warnung "Neuberechnung" auslösen, je nachdem, ob sich der Geisterort auf oder außerhalb der ursprünglichen Navigationsroute befindet. Die Fahrer folgen weiterhin den Navigationsanweisungen, befinden sich jedoch tatsächlich auf einer neuen Route, die die Angreifer geplant haben.
Noch kniffliger ist, dass es Zeng und seinen Kollegen gelungen ist, falsche Kartenlayouts einzutauschen, um die Fahrer weiter im Dunkeln zu halten. Mit diesen „Geisterkarten“ folgten fast alle Fahrer in dieser Studie naiv den Anweisungen, die optimiert wurden, um zu falschen Zielen zu gelangen. Zeng: „Benutzer verlassen sich in der Regel stark auf Navigationssysteme in unbekannten Gebieten, anstatt die Karte zu lernen und Routen auf altmodische Weise im Voraus zu planen. Es ist (bereits) schwierig für sie, gleichzeitig zu fahren, Navigationsanweisungen zu befolgen und die Umgebung zu überprüfen. Darüber hinaus verstehen nur wenige Benutzer, wie Navigationssysteme funktionieren und wie Hacker sie manipulieren können. Viele Benutzer haben auch eine kurze Fehlfunktion der Navigation im wirklichen Leben festgestellt, sodass sie durch ein schnelles "Blip" im System nicht gewarnt werden (wenn Änderungen vorgenommen wurden). "
Tech-Smart-Leute finden aus schändlichen Gründen heraus, wie dies zu tun ist, und andere Tech-Smart-Leute arbeiten daran, sie zu stoppen oder uns zumindest mehr Chancen für bessere Ergebnisse zu geben. Eine Gruppe irischer Elektrotechniker hat kürzlich dokumentiert, wie sie mit kostengünstigen und leicht verfügbaren Geräten erfolgreich gefälschte Mehrfrequenz-GPS-Signale erzielen können, um zu zeigen, dass dies möglich ist (Mehrfrequenz wurde für unerreichbar gehalten) und weiterhin beibehalten werden kann die Gespräche aktiv. Das Überschätzen und Unterschätzen der Kapazitäten der Gegner sind kontraproduktive Aktivitäten.
Forscher, der öffentliche Sektor und die Bundesregierung bemühen sich um verschiedene Strategien und Taktiken, um die Probleme zu bekämpfen. Einige davon haben gemeinsam, dass das gesamte Navigationssystem weniger auf GPS-Signale und die damit verbundenen Zeitstempel angewiesen ist. Diese Atomuhr-fähigen Zeitstempel gelten als so zuverlässig, dass sie für unzählige Prozesse verwendet werden. An der Clemson University experimentieren Ingenieure mit einer Technik, die regelmäßig echte GPS-Signale abtastet und diese Signale so markiert, dass ihre Gültigkeit bestätigt wird. Die Geräte anderer Benutzer können die von Clemson ausgegebenen Geräte automatisch mit denen vergleichen, die ihre Geräte sammeln. Dies verhindert nicht das Auftreten von Spoofing, macht den Endbenutzer jedoch darauf aufmerksam, wenn seine Signale beeinträchtigt werden. In der Zwischenzeit gehen andere Forscher noch einen Schritt weiter und entwickeln Wege, um die kompromittierten Signale zu korrigieren. Andere Ansätze, die von privaten Unternehmen verfolgt werden, bestehen darin, Navigationssysteme bereit zu halten, um Signale von alternativen Sensoren wie Mobilfunknetzen oder kommerziellen Satelliten zu empfangen, wenn festgestellt wird, dass die GPS-Signale Unregelmäßigkeiten aufweisen. Diese unterschiedlichen Strategien scheinen nicht koordiniert zu sein, aber eine Organisation, die das Problem im Auge behält, ist die Resilient Navigation and Timing Foundation, eine Gruppe, die an vielen globalen Fronten mit der Situation befasst ist.
Wir sind mit Jamming und Spoofing konfrontiert, die von kleinen Akteuren, die billige Geräte in ihren Kellern bauen, und größeren Akteuren mit tieferen Taschen und Fachkenntnissen, die möglicherweise für ausländische Regierungen arbeiten, erfolgreich durchgeführt werden können. Wirklich, alles ist Teil eines größeren Problems: Das gesamte GPS-System weist zu wenige Redundanzen und zu viele potenzielle Lecks auf, die zu schnell kompromittiert werden können. Ein Weg, der verfolgt wird, besteht einfach darin, so schnell wie möglich mehr GPS-Satelliten in die Sammlung aufzunehmen und neue Empfänger zu produzieren, die mit möglichst vielen Gegenmaßnahmen gegen Cybersicherheit ausgestattet sind. Wir feiern das offene GPS-System, das uns solche neuartigen und unabhängigen Möglichkeiten bietet, standortbezogene Waren und Dienstleistungen zu nutzen, aber es war eindeutig ein gemischter Segen.